All’ultima conferenza di Apple, Tim Cook ha parlato di 100 Milioni di utenti che utilizzano iCloud. Il numero è veramente incredibile se pensiamo che questo servizio è apparso con iOS 5 quindi 1 anno fa. Oggi, ad analizzare la “nuvola” dell’azienda di Cupertino, sono gli esperti di Ars Technica [link] e stando a quello che dicono, sembra che i dati su iCloud potrebbero essere utilizzati dalla stessa Apple.
Già in passato Ars Technica ha parlato della possibilità che ha Apple di decriptare il contenuto di iCloud e quindi mettere in chiaro tutti i dati [link]. Oggi veniamo a conoscenza che questa sottile possibilità è nascosta perfino nei “Termini e Condizioni” di iCloud che, noi tutti “accettiamo” senza leggere per bene il contratto [articolo ArsTechnica]. Il sistema di sicurezza che Apple adotta per la sua “nuvola” è molto elevato, su questo tutti i tecnici concordano che: gli strumenti utilizzati da Apple per criptare i dati su iCloud sono di notevole garanzia ma non sono i migliori e lasciano una “porta sul retro” al quanto scomoda soprattutto per chi vorrebbe utilizzare il Servizio per il suo lavoro che gestisce anche dati sensibili.
Apple afferma che i dati partono dai nostri dispositivi al server iCloud tramite certificato SSL (verissimo) e non appena si memorizzano sul server vengono garantiti da una chiave di cifratura a 128bit (di elevata sicurezza). Il problema risiede sulla creazione della chiave di cifratura. Stando alle ricerche di Ars Technica sembrerebbe che la realizzazione della chiave di sicurezza venga fatta in un sistema “simmetrico” e questo lascerebbe la possibilità ad Apple stessa, in quanto detiene una chiave di cifratura inversa, di utilizzare la “porta sul retro” per rendere chiari tutti i dati. Come dicevo poc’anzi, nei “Termini e Condizioni ” di iCloud c’è questa dicitura:
Capite subito che se Apple gestisse questi contenuti con chiavi criptate “sicure” e, come dicono gli esperti di ArsTechica “asimmetrica PKI“, non potrebbero decifrarli e quindi non potrebbero rimuoverli in quanto non saprebbero i contenuti. Accettando i “Termini e Condizioni” Apple può, in ogni momento, controllare i dati e ritenerli non conformi al servizio o, come è sempre descritto nel documento, darli alle autorità che garantiscono la legge nel paese di residenza del firmatario.
Gli esperti concordano comunque che il servizio iCloud sia molto sicuro e che i sistemi adottati da Apple siano molto elevati ma non eccelsi. Ars Technica consiglia, a chi utilizza i dispositivi made in Cupertino, di non usufruire di iCloud in ambito aziendale in quanto molti dati sono sensibili e quindi soggetti a leggi sulla Privacy che verrebbero violate nel momento in cui utilizziamo la “nuvola” di Apple. Questo ci riporta alla diatriba che negli ultimi anni è apparsa sulla scena del Cloud Computing e che riguarda la sicurezza dei dati. Insomma, c’è ancora molto da lavorare per garantire un servizio trasparente e sicuro per affidarsi totalmente alle “nuvole” che siano iCloud, Dropbox, box.net ecc…
